对于Anti DDoS系统的描述,下列哪个选项是正确的?()
A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把清洗后的正常流量注回到客户网络,发送到真正的目的地
B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略,并对各种攻击事件和攻击流量分类查看,产生报表
C.青洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析,将分析数据提供给管理中心进行判断
D.防火墙只能做检测设备
A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把清洗后的正常流量注回到客户网络,发送到真正的目的地
B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略,并对各种攻击事件和攻击流量分类查看,产生报表
C.青洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析,将分析数据提供给管理中心进行判断
D.防火墙只能做检测设备
A.在管理中心上需要配置引流任务,在发现攻击行为时,向清洗中心下发
B.需要在管理中心上配置防护对象,引导异常的访问流量
C.管理中心上需要配置端口镜像,进行异常流量的监控
D.管理中心上需要配置回注策略,引导清洗后的流量
A.在检测设备上配置引流和回注
B.在清洗设备上配置端口镜像
C.在管理中心上添加防护对象
D.在管理中心上配置引流和回注
A.清洗中心完成对异常流量的引流、清洗、以及清洗后流量的回注等功能
B.引流方式有两种静态引流和动态引流
C.回注方式包括:策略路由回注、静态路由回注,VVPN回注和二层同件
D.清洗设备支持丰富灵活的攻击防范技术,但对于cc攻击、ICMP Flood攻击防御无效
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术
关于圭表和日晷,下列选项中哪一个描述是错误的?
A.圭表主要是根据日影长度变化来测算季节
B.日晷主要是根据日影方位变化来测算时辰
C.圭表和日晷的功能相同,它们都是用木杆来测日影
A.一些 DDoS 攻击是利用系统的漏洞进行攻击的
B.黑客攻击前对目标网络进行扫描是发功 DDoS 攻击的一项主要攻击信息来源
C.DDoS 攻击不对系统或网络造成任何影响
D.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的 DDoS 攻击入侵
A.防火墙开启了SYN Flood源探测防御功能
B.防火墙使用首包丢弃防御UDP Flood攻击
C.HTTP Flood攻击防御使用增强模式进行防御
D.HTTP Flood防御启动的阈值是2000
A.一个信息系统的安全保障体系应当以人为核心,策略、防护、检测和恢复组成一个完整的、动态的循环
B.判断一个系统的安全保障能力,主要是安全策略的科学性与合理性,以及安全策略的落实情况
C.如果安全防护时间小于检测时间加响应时间,则该系统一定是不安全的
D.如果一个系统的安全防护时间为0,则系统的安全性取决于暴露时间